Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. (https://www.trojaner-board.de/104249-ordner-sd-bzw-cf-card-nur-noch-verknuepfung-dargestellt.html)

Sophie_R 17.10.2011 22:56
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.
 
Hallo,
insbesondere: Hallo Arne, und hallo Markus,
die ihr hier wohl die aktiven Helfer seid.

Leider habe ich aus einem Problem ein Super-GAU-Problem gemacht. Als ich heute Mittag Fotos von einer CF-Karte auf meinen Rechner ziehen wollte, waren da nur noch die Verknüpfungen. Da mir schon einmal eine CF-KArte kaputtgegangen ist, habe ich sie panisch an mein Netbook angeschlossen, mit dem Effekt, das sich nun zwei Computer und zwei CF und zwei SD Karten infiziert habe.

Könnten ihr so lieb sein und mir helfen? Ich würde gerne erst das Netbook retten und dann den anderen PC (bei dem erscheint mir die Sache schwerwiedender).

Ich habe mich seit einigen Stunden versucht hier bei euch einzulesen - muss aber gleich gestehen, dass ich manches nicht sondlicherlich leichtverständlich fand. Daher schon an der Stelle: Ich bitte um Nachsicht, wenn ich "ein schwerer Fall" bin und das eine oder andere Nachfragen muss.


Nummer 1:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7966

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.10.2011 20:36:18
mbam-log-2011-10-17 (20-36-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166994
Laufzeit: 19 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> 3840 -> Unloaded process successfully.
c:\Users\Steffi\AppData\Local\Temp\1062552.exe (Backdoor.IRCBot) -> 3344 -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Backdoor.IRCBot) -> Value: Microsoft® Windows Update -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Steffi\AppData\Local\Temp\1062552.exe (Backdoor.IRCBot) -> Delete on reboot.
c:\Users\Steffi\AppData\Local\Temp\0895223.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Steffi\AppData\Local\Temp\4843520.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Nummer 2:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7966

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.10.2011 21:14:38
mbam-log-2011-10-17 (21-14-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166933
Laufzeit: 23 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> 2460 -> Unloaded process successfully.
c:\Users\Steffi\AppData\Local\Temp\8318873.exe (Backdoor.IRCBot) -> 3884 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)


Nummer 3:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7966

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.10.2011 21:48:47
mbam-log-2011-10-17 (21-48-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166874
Laufzeit: 12 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Ich bin wahnsinnig verunsichert, ob ich wirklich alles vom Netbook runterbekommen habe - und wie teste ich, ob die Karten noch infiziert sind? Und wie mache ich sie wieder sichtbar.

Vielen Dank!
S.

Hallo,

als ich heute Morgen das Netbook eingeschaltet habe, waren leider plötzlich halbdurchsichtige Symbole auf dem Desktop, die ganz und gar nicht gesund aussehen.

Also habe ich heute Vormittag nun Malwarebytes' Anti-Malware ge-updated und mal über mein gesamtes Netbook laufen lassen - leider wurde er wieder fündig, obwohl ich gestern gehofft hatte, alles erwischt zu haben.

Log:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7970

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

18.10.2011 11:12:13
mbam-log-2011-10-18 (11-12-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 266252
Laufzeit: 1 Stunde(n), 38 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Steffi\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\XNGRA0X6\g[1].exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Steffi\AppData\Local\Temp\5858355.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
d:\$RECYCLE.BIN\s-1-5-21-231546877-3681849661-3235544171-1000\$RUVP4RQ\new volume\84612795\DCIM.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
d:\$RECYCLE.BIN\s-1-5-21-231546877-3681849661-3235544171-1000\$RUVP4RQ\new volume\84612795\MISC.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
e:\84612795\neuer ordner.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
e:\84612795\buchprojekte.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Um es noch einmal ganz ausdrücklich zu sagen: Alle hier gezeigten Daten stammen ausschließlich von meinem Netbook - an meinen PC trau ich mich vor erst mal überhaupt nicht ran.
Vielen Dank,
S.

Und da Arne hier immer wieder schreibt, es kann nicht hinderlich sein, eine zweite Meinung einzuholen, habe ich zwischenzeitlich nach hiesiger Beschreibung auch noch ESET auf dem Netbook laufen lassen.

Hier dieses Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=037176bdec1f68439dba586b7aece754
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-18 12:22:16
# local_time=2011-10-18 02:22:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 182972 55462756 2310 0
# compatibility_mode=5893 16776573 100 94 1420 70562084 0 0
# compatibility_mode=8192 67108863 100 0 17238 17238 0 0
# scanned=109652
# found=0
# cleaned=0
# scan_time=9644

cosinus 18.10.2011 20:16
Bitte NICHT Logs von unterschiedlichen Rechnern in einem Strang posten! Das endet sonst in einem Chaos! Beschränke dich bitte erst auf EINEN Rechner, dann machst du mit den anderen später weiter. Pro Rechner bitte jeweil einen separaten Strang aufmachen.

Sophie_R 18.10.2011 20:19
Arne, das ist nur von einem Rechner - meinem Netbook. Wie geschrieben, an den Großen wage ich mich gar noch nicht ran.

Die Logs sind in chronologischer Reihenfolge gepostet.

cosinus 18.10.2011 20:23
Achso, dann war meine Sorge unbegründet :pfeiff:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{04fd1971-15b5-11df-8b20-90e6ba83855b}\Shell - "" = AutoRun
O33 - MountPoints2\{04fd1971-15b5-11df-8b20-90e6ba83855b}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{04fd198f-15b5-11df-8b20-90e6ba83855b}\Shell - "" = AutoRun
O33 - MountPoints2\{04fd198f-15b5-11df-8b20-90e6ba83855b}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{108e87dc-1887-11df-97a4-90e6ba83855b}\Shell - "" = AutoRun
O33 - MountPoints2\{108e87dc-1887-11df-97a4-90e6ba83855b}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{c727124d-67cf-11df-8ba1-90e6ba83855b}\Shell - "" = AutoRun
O33 - MountPoints2\{c727124d-67cf-11df-8ba1-90e6ba83855b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
[2011.10.17 18:05:05 | 000,000,000 | RHSD | C] -- C:\Users\Steffi\M-1-52-5782-8752-5245
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Sophie_R 18.10.2011 20:55
Klasse! Danke, Arne.

Die "Geisterbilder", die heute Morgen plötzlich auf dem Desktop waren, sind jetzt (nicht Gott sondern Arne sei Dank) wieder weg - die Daten auf der SD werden nach wie vor als Verknüpfungen dargestellt (das nur zur Info, wobei ich nicht weiß, ob du das wissen magst).

Log nach dem Fix:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}\ deleted successfully.
C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04fd1971-15b5-11df-8b20-90e6ba83855b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04fd1971-15b5-11df-8b20-90e6ba83855b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04fd1971-15b5-11df-8b20-90e6ba83855b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04fd1971-15b5-11df-8b20-90e6ba83855b}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04fd198f-15b5-11df-8b20-90e6ba83855b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04fd198f-15b5-11df-8b20-90e6ba83855b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04fd198f-15b5-11df-8b20-90e6ba83855b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04fd198f-15b5-11df-8b20-90e6ba83855b}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{108e87dc-1887-11df-97a4-90e6ba83855b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{108e87dc-1887-11df-97a4-90e6ba83855b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{108e87dc-1887-11df-97a4-90e6ba83855b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{108e87dc-1887-11df-97a4-90e6ba83855b}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c727124d-67cf-11df-8ba1-90e6ba83855b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c727124d-67cf-11df-8ba1-90e6ba83855b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c727124d-67cf-11df-8ba1-90e6ba83855b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c727124d-67cf-11df-8ba1-90e6ba83855b}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\LaunchU3.exe -a not found.
C:\Users\Steffi\M-1-52-5782-8752-5245 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 121064 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 321 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Steffi
->Temp folder emptied: 2823915568 bytes
->Temporary Internet Files folder emptied: 273323593 bytes
->FireFox cache emptied: 93343566 bytes
->Apple Safari cache emptied: 572416 bytes
->Opera cache emptied: 60531808 bytes
->Flash cache emptied: 40223 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71553484 bytes
RecycleBin emptied: 1507541708 bytes

Total Files Cleaned = 4.607,00 mb

C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 10182011_213939

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Sophie_R 19.10.2011 14:59
Schönen guten Nachmittag, Arne. Bevor ich mich heute Abend hoffentlich wieder darüber freuen darf, dass du mir weiterhilfst, habe ich heute Nachmittag mal das Kaspersky-Tool ausgeführt. Es gab eine Meldung, die ich vorläufig übersprungen habe. Ist der Fund etwas, was gelöscht werden muss?


Code:
15:40:27.0561 1028        TDSS rootkit removing tool 2.6.11.0 Oct 19 2011 13:50:27
15:40:27.0779 1028        ============================================================
15:40:27.0779 1028        Current date / time: 2011/10/19 15:40:27.0779
15:40:27.0779 1028        SystemInfo:
15:40:27.0779 1028       
15:40:27.0779 1028        OS Version: 6.1.7601 ServicePack: 1.0
15:40:27.0779 1028        Product type: Workstation
15:40:27.0779 1028        ComputerName: STEFFIONTHEROAD
15:40:27.0779 1028        UserName: Steffi
15:40:27.0779 1028        Windows directory: C:\windows
15:40:27.0779 1028        System windows directory: C:\windows
15:40:27.0779 1028        Processor architecture: Intel x86
15:40:27.0779 1028        Number of processors: 2
15:40:27.0779 1028        Page size: 0x1000
15:40:27.0779 1028        Boot type: Normal boot
15:40:27.0779 1028        ============================================================
15:40:28.0668 1028        Initialize success
15:40:49.0604 3912        ============================================================
15:40:49.0604 3912        Scan started
15:40:49.0604 3912        Mode: Manual; SigCheck; TDLFS;
15:40:49.0604 3912        ============================================================
15:40:51.0382 3912        1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\windows\system32\drivers\1394ohci.sys
15:40:51.0710 3912        1394ohci - ok
15:40:51.0850 3912        ACPI            (cea80c80bed809aa0da6febc04733349) C:\windows\system32\drivers\ACPI.sys
15:40:51.0928 3912        ACPI - ok
15:40:51.0990 3912        AcpiPmi        (1efbc664abff416d1d07db115dcb264f) C:\windows\system32\drivers\acpipmi.sys
15:40:52.0146 3912        AcpiPmi - ok
15:40:52.0334 3912        adp94xx        (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
15:40:52.0427 3912        adp94xx - ok
15:40:52.0552 3912        adpahci        (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
15:40:52.0599 3912        adpahci - ok
15:40:52.0708 3912        adpu320        (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
15:40:52.0770 3912        adpu320 - ok
15:40:52.0880 3912        AFD            (9ebbba55060f786f0fcaa3893bfa2806) C:\windows\system32\drivers\afd.sys
15:40:53.0020 3912        AFD - ok
15:40:53.0114 3912        agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\drivers\agp440.sys
15:40:53.0160 3912        agp440 - ok
15:40:53.0254 3912        aic78xx        (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
15:40:53.0316 3912        aic78xx - ok
15:40:53.0472 3912        aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\drivers\aliide.sys
15:40:53.0535 3912        aliide - ok
15:40:53.0582 3912        amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\drivers\amdagp.sys
15:40:53.0628 3912        amdagp - ok
15:40:53.0738 3912        amdide          (cd5914170297126b6266860198d1d4f0) C:\windows\system32\drivers\amdide.sys
15:40:53.0800 3912        amdide - ok
15:40:53.0894 3912        AmdK8          (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
15:40:54.0050 3912        AmdK8 - ok
15:40:54.0159 3912        AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
15:40:54.0252 3912        AmdPPM - ok
15:40:54.0393 3912        amdsata        (d320bf87125326f996d4904fe24300fc) C:\windows\system32\drivers\amdsata.sys
15:40:54.0440 3912        amdsata - ok
15:40:54.0533 3912        amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
15:40:54.0596 3912        amdsbs - ok
15:40:54.0705 3912        amdxata        (46387fb17b086d16dea267d5be23a2f2) C:\windows\system32\drivers\amdxata.sys
15:40:54.0767 3912        amdxata - ok
15:40:54.0970 3912        AppID          (aea177f783e20150ace5383ee368da19) C:\windows\system32\drivers\appid.sys
15:40:55.0220 3912        AppID - ok
15:40:55.0391 3912        arc            (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
15:40:55.0454 3912        arc - ok
15:40:55.0516 3912        arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
15:40:55.0547 3912        arcsas - ok
15:40:55.0688 3912        AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
15:40:55.0937 3912        AsyncMac - ok
15:40:56.0078 3912        atapi          (338c86357871c167a96ab976519bf59e) C:\windows\system32\drivers\atapi.sys
15:40:56.0124 3912        atapi - ok
15:40:56.0265 3912        athr            (b01751cc563aecac09bbe36aaa21fbef) C:\windows\system32\DRIVERS\athr.sys
15:40:56.0436 3912        athr - ok
15:40:56.0655 3912        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys
15:40:56.0748 3912        avgntflt - ok
15:40:56.0842 3912        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys
15:40:56.0873 3912        avipbb - ok
15:40:57.0029 3912        b06bdrv        (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
15:40:57.0201 3912        b06bdrv - ok
15:40:57.0357 3912        b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
15:40:57.0435 3912        b57nd60x - ok
15:40:57.0575 3912        Beep            (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
15:40:57.0716 3912        Beep - ok
15:40:57.0872 3912        blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
15:40:57.0981 3912        blbdrive - ok
15:40:58.0121 3912        bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\windows\system32\DRIVERS\bowser.sys
15:40:58.0230 3912        bowser - ok
15:40:58.0371 3912        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
15:40:58.0511 3912        BrFiltLo - ok
15:40:58.0636 3912        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
15:40:58.0745 3912        BrFiltUp - ok
15:40:58.0901 3912        Brserid        (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
15:40:58.0995 3912        Brserid - ok
15:40:59.0120 3912        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
15:40:59.0213 3912        BrSerWdm - ok
15:40:59.0276 3912        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
15:40:59.0354 3912        BrUsbMdm - ok
15:40:59.0463 3912        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
15:40:59.0572 3912        BrUsbSer - ok
15:40:59.0619 3912        BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
15:40:59.0666 3912        BTHMODEM - ok
15:40:59.0837 3912        cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
15:40:59.0962 3912        cdfs - ok
15:41:00.0118 3912        cdrom          (be167ed0fdb9c1fa1133953c18d5a6c9) C:\windows\system32\drivers\cdrom.sys
15:41:00.0212 3912        cdrom - ok
15:41:00.0352 3912        circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
15:41:00.0446 3912        circlass - ok
15:41:00.0508 3912        CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
15:41:00.0586 3912        CLFS - ok
15:41:00.0726 3912        CmBatt          (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
15:41:00.0789 3912        CmBatt - ok
15:41:00.0867 3912        cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\drivers\cmdide.sys
15:41:00.0898 3912        cmdide - ok
15:41:00.0992 3912        CNG            (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
15:41:01.0085 3912        CNG - ok
15:41:01.0210 3912        Compbatt        (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
15:41:01.0272 3912        Compbatt - ok
15:41:01.0350 3912        CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\windows\system32\drivers\CompositeBus.sys
15:41:01.0444 3912        CompositeBus - ok
15:41:01.0584 3912        crcdisk        (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
15:41:01.0647 3912        crcdisk - ok
15:41:01.0818 3912        DfsC            (f024449c97ec1e464aaffda18593db88) C:\windows\system32\Drivers\dfsc.sys
15:41:01.0943 3912        DfsC - ok
15:41:02.0021 3912        discache        (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
15:41:02.0115 3912        discache - ok
15:41:02.0271 3912        Disk            (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
15:41:02.0333 3912        Disk - ok
15:41:02.0442 3912        drmkaud        (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
15:41:02.0505 3912        drmkaud - ok
15:41:02.0630 3912        DXGKrnl        (23f5d28378a160352ba8f817bd8c71cb) C:\windows\System32\drivers\dxgkrnl.sys
15:41:02.0723 3912        DXGKrnl - ok
15:41:02.0988 3912        ebdrv          (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
15:41:03.0254 3912        ebdrv - ok
15:41:03.0410 3912        elxstor        (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
15:41:03.0503 3912        elxstor - ok
15:41:03.0550 3912        ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\drivers\errdev.sys
15:41:03.0612 3912        ErrDev - ok
15:41:03.0768 3912        exfat          (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
15:41:03.0893 3912        exfat - ok
15:41:03.0956 3912        fastfat        (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
15:41:04.0112 3912        fastfat - ok
15:41:04.0252 3912        fdc            (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
15:41:04.0330 3912        fdc - ok
15:41:04.0424 3912        FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
15:41:04.0470 3912        FileInfo - ok
15:41:04.0564 3912        Filetrace      (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
15:41:04.0689 3912        Filetrace - ok
15:41:04.0736 3912        flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
15:41:04.0798 3912        flpydisk - ok
15:41:04.0954 3912        FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
15:41:05.0016 3912        FltMgr - ok
15:41:05.0079 3912        FsDepends      (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
15:41:05.0110 3912        FsDepends - ok
15:41:05.0157 3912        Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
15:41:05.0188 3912        Fs_Rec - ok
15:41:05.0328 3912        fvevol          (8a73e79089b282100b9393b644cb853b) C:\windows\system32\DRIVERS\fvevol.sys
15:41:05.0422 3912        fvevol - ok
15:41:05.0500 3912        gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
15:41:05.0547 3912        gagp30kx - ok
15:41:05.0703 3912        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
15:41:05.0734 3912        GEARAspiWDM - ok
15:41:05.0812 3912        hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
15:41:05.0984 3912        hcw85cir - ok
15:41:06.0124 3912        HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\windows\system32\drivers\HdAudio.sys
15:41:06.0249 3912        HdAudAddService - ok
15:41:06.0311 3912        HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\windows\system32\drivers\HDAudBus.sys
15:41:06.0389 3912        HDAudBus - ok
15:41:06.0498 3912        HidBatt        (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
15:41:06.0608 3912        HidBatt - ok
15:41:06.0670 3912        HidBth          (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
15:41:06.0764 3912        HidBth - ok
15:41:06.0888 3912        HidIr          (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
15:41:06.0966 3912        HidIr - ok
15:41:07.0122 3912        HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\windows\system32\drivers\hidusb.sys
15:41:07.0232 3912        HidUsb - ok
15:41:07.0419 3912        HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\drivers\HpSAMD.sys
15:41:07.0466 3912        HpSAMD - ok
15:41:07.0575 3912        HTTP            (871917b07a141bff43d76d8844d48106) C:\windows\system32\drivers\HTTP.sys
15:41:07.0715 3912        HTTP - ok
15:41:07.0871 3912        hwdatacard      (348c3a9d01e68a0222a246346924aa55) C:\windows\system32\DRIVERS\ewusbmdm.sys
15:41:07.0980 3912        hwdatacard - ok
15:41:08.0105 3912        hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\windows\system32\drivers\hwpolicy.sys
15:41:08.0152 3912        hwpolicy - ok
15:41:08.0230 3912        hwusbdev        (460b1945c3e6b0419a76e1b507b90b71) C:\windows\system32\DRIVERS\ewusbdev.sys
15:41:08.0339 3912        hwusbdev - ok
15:41:08.0480 3912        i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\drivers\i8042prt.sys
15:41:08.0558 3912        i8042prt - ok
15:41:08.0667 3912        iaStor          (d483687eace0c065ee772481a96e05f5) C:\windows\system32\DRIVERS\iaStor.sys
15:41:08.0714 3912        iaStor - ok
15:41:08.0838 3912        iaStorV        (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\windows\system32\drivers\iaStorV.sys
15:41:08.0916 3912        iaStorV - ok
15:41:09.0166 3912        igfx            (9467514ea189475a6e7fdc5d7bde9d3f) C:\windows\system32\DRIVERS\igdkmd32.sys
15:41:09.0494 3912        igfx - ok
15:41:09.0634 3912        iirsp          (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
15:41:09.0696 3912        iirsp - ok
15:41:09.0915 3912        IntcAzAudAddService (e345ec27c8dff8728f5c6f0413699dc5) C:\windows\system32\drivers\RTKVHDA.sys
15:41:10.0164 3912        IntcAzAudAddService - ok
15:41:10.0336 3912        intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\drivers\intelide.sys
15:41:10.0398 3912        intelide - ok
15:41:10.0476 3912        intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
15:41:10.0554 3912        intelppm - ok
15:41:10.0679 3912        IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
15:41:10.0804 3912        IpFilterDriver - ok
15:41:10.0929 3912        IPMIDRV        (4bd7134618c1d2a27466a099062547bf) C:\windows\system32\drivers\IPMIDrv.sys
15:41:11.0022 3912        IPMIDRV - ok
15:41:11.0132 3912        IPNAT          (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
15:41:11.0256 3912        IPNAT - ok
15:41:11.0350 3912        IRENUM          (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
15:41:11.0522 3912        IRENUM - ok
15:41:11.0600 3912        isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\drivers\isapnp.sys
15:41:11.0646 3912        isapnp - ok
15:41:11.0724 3912        iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\windows\system32\drivers\msiscsi.sys
15:41:11.0771 3912        iScsiPrt - ok
15:41:11.0880 3912        kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\drivers\kbdclass.sys
15:41:11.0927 3912        kbdclass - ok
15:41:12.0005 3912        kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\windows\system32\drivers\kbdhid.sys
15:41:12.0083 3912        kbdhid - ok
15:41:12.0192 3912        kbfiltr        (3eb803312987ff44265c87cb960df6ab) C:\windows\system32\DRIVERS\kbfiltr.sys
15:41:12.0239 3912        kbfiltr - ok
15:41:12.0333 3912        KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\windows\system32\Drivers\ksecdd.sys
15:41:12.0411 3912        KSecDD - ok
15:41:12.0442 3912        KSecPkg        (26c046977e85b95036453d7b88ba1820) C:\windows\system32\Drivers\ksecpkg.sys
15:41:12.0489 3912        KSecPkg - ok
15:41:12.0582 3912        L1C            (a158cea8644b8a5c1ec0e9a81b70f65a) C:\windows\system32\DRIVERS\L1C62x86.sys
15:41:12.0707 3912        L1C - ok
15:41:12.0879 3912        lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
15:41:13.0004 3912        lltdio - ok
15:41:13.0082 3912        LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
15:41:13.0128 3912        LSI_FC - ok
15:41:13.0253 3912        LSI_SAS        (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
15:41:13.0316 3912        LSI_SAS - ok
15:41:13.0378 3912        LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
15:41:13.0425 3912        LSI_SAS2 - ok
15:41:13.0534 3912        LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
15:41:13.0581 3912        LSI_SCSI - ok
15:41:13.0674 3912        luafv          (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
15:41:13.0784 3912        luafv - ok
15:41:13.0877 3912        megasas        (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
15:41:13.0955 3912        megasas - ok
15:41:14.0033 3912        MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
15:41:14.0080 3912        MegaSR - ok
15:41:14.0220 3912        Modem          (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
15:41:14.0345 3912        Modem - ok
15:41:14.0439 3912        monitor        (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
15:41:14.0517 3912        monitor - ok
15:41:14.0626 3912        mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\drivers\mouclass.sys
15:41:14.0657 3912        mouclass - ok
15:41:14.0766 3912        mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
15:41:14.0829 3912        mouhid - ok
15:41:14.0954 3912        mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\windows\system32\drivers\mountmgr.sys
15:41:15.0016 3912        mountmgr - ok
15:41:15.0094 3912        mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\windows\system32\drivers\mpio.sys
15:41:15.0141 3912        mpio - ok
15:41:15.0250 3912        mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
15:41:15.0375 3912        mpsdrv - ok
15:41:15.0453 3912        MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\windows\system32\drivers\mrxdav.sys
15:41:15.0578 3912        MRxDAV - ok
15:41:15.0702 3912        mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\windows\system32\DRIVERS\mrxsmb.sys
15:41:15.0843 3912        mrxsmb - ok
15:41:15.0968 3912        mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\windows\system32\DRIVERS\mrxsmb10.sys
15:41:16.0061 3912        mrxsmb10 - ok
15:41:16.0139 3912        mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\windows\system32\DRIVERS\mrxsmb20.sys
15:41:16.0217 3912        mrxsmb20 - ok
15:41:16.0326 3912        msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\windows\system32\drivers\msahci.sys
15:41:16.0373 3912        msahci - ok
15:41:16.0451 3912        msdsm          (55055f8ad8be27a64c831322a780a228) C:\windows\system32\drivers\msdsm.sys
15:41:16.0482 3912        msdsm - ok
15:41:16.0638 3912        Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
15:41:16.0763 3912        Msfs - ok
15:41:16.0826 3912        mshidkmdf      (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
15:41:16.0919 3912        mshidkmdf - ok
15:41:17.0075 3912        msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\drivers\msisadrv.sys
15:41:17.0122 3912        msisadrv - ok
15:41:17.0216 3912        MSKSSRV        (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
15:41:17.0356 3912        MSKSSRV - ok
15:41:17.0465 3912        MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
15:41:17.0574 3912        MSPCLOCK - ok
15:41:17.0652 3912        MSPQM          (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
15:41:17.0730 3912        MSPQM - ok
15:41:17.0777 3912        MsRPC          (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
15:41:17.0824 3912        MsRPC - ok
15:41:17.0949 3912        mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\drivers\mssmbios.sys
15:41:18.0011 3912        mssmbios - ok
15:41:18.0089 3912        MSTEE          (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
15:41:18.0198 3912        MSTEE - ok
15:41:18.0308 3912        MTConfig        (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
15:41:18.0401 3912        MTConfig - ok
15:41:18.0448 3912        Mup            (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
15:41:18.0495 3912        Mup - ok
15:41:18.0651 3912        NativeWifiP    (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
15:41:18.0744 3912        NativeWifiP - ok
15:41:18.0838 3912        NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\windows\system32\drivers\ndis.sys
15:41:18.0932 3912        NDIS - ok
15:41:19.0056 3912        NdisCap        (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
15:41:19.0197 3912        NdisCap - ok
15:41:19.0244 3912        NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
15:41:19.0353 3912        NdisTapi - ok
15:41:19.0462 3912        Ndisuio        (d8a65dafb3eb41cbb622745676fcd072) C:\windows\system32\DRIVERS\ndisuio.sys
15:41:19.0571 3912        Ndisuio - ok
15:41:19.0649 3912        NdisWan        (38fbe267e7e6983311179230facb1017) C:\windows\system32\DRIVERS\ndiswan.sys
15:41:19.0758 3912        NdisWan - ok
15:41:19.0883 3912        NDProxy        (a4bdc541e69674fbff1a8ff00be913f2) C:\windows\system32\drivers\NDProxy.sys
15:41:20.0008 3912        NDProxy - ok
15:41:20.0117 3912        NetBIOS        (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
15:41:20.0242 3912        NetBIOS - ok
15:41:20.0367 3912        NetBT          (280122ddcf04b378edd1ad54d71c1e54) C:\windows\system32\DRIVERS\netbt.sys
15:41:20.0476 3912        NetBT - ok
15:41:20.0663 3912        nfrd960        (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
15:41:20.0710 3912        nfrd960 - ok
15:41:20.0788 3912        Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
15:41:20.0882 3912        Npfs - ok
15:41:20.0944 3912        nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
15:41:21.0038 3912        nsiproxy - ok
15:41:21.0194 3912        Ntfs            (81189c3d7763838e55c397759d49007a) C:\windows\system32\drivers\Ntfs.sys
15:41:21.0318 3912        Ntfs - ok
15:41:21.0521 3912        Null            (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
15:41:21.0662 3912        Null - ok
15:41:21.0818 3912        nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\windows\system32\drivers\nvraid.sys
15:41:21.0864 3912        nvraid - ok
15:41:21.0942 3912        nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\windows\system32\drivers\nvstor.sys
15:41:21.0989 3912        nvstor - ok
15:41:22.0020 3912        nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\drivers\nv_agp.sys
15:41:22.0052 3912        nv_agp - ok
15:41:22.0176 3912        ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\drivers\ohci1394.sys
15:41:22.0223 3912        ohci1394 - ok
15:41:22.0410 3912        Parport        (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
15:41:22.0520 3912        Parport - ok
15:41:22.0598 3912        partmgr        (bf8f6af06da75b336f07e23aef97d93b) C:\windows\system32\drivers\partmgr.sys
15:41:22.0629 3912        partmgr - ok
15:41:22.0754 3912        Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
15:41:22.0847 3912        Parvdm - ok
15:41:22.0910 3912        pci            (673e55c3498eb970088e812ea820aa8f) C:\windows\system32\drivers\pci.sys
15:41:22.0972 3912        pci - ok
15:41:23.0066 3912        pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\drivers\pciide.sys
15:41:23.0128 3912        pciide - ok
15:41:23.0206 3912        pcmcia          (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
15:41:23.0253 3912        pcmcia - ok
15:41:23.0378 3912        pcw            (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
15:41:23.0440 3912        pcw - ok
15:41:23.0518 3912        PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
15:41:23.0643 3912        PEAUTH - ok
15:41:23.0955 3912        PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
15:41:24.0048 3912        PptpMiniport - ok
15:41:24.0095 3912        Processor      (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
15:41:24.0158 3912        Processor - ok
15:41:24.0298 3912        Psched          (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
15:41:24.0454 3912        Psched - ok
15:41:24.0579 3912        ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
15:41:24.0688 3912        ql2300 - ok
15:41:24.0828 3912        ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
15:41:24.0875 3912        ql40xx - ok
15:41:24.0938 3912        QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
15:41:24.0984 3912        QWAVEdrv - ok
15:41:25.0094 3912        RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
15:41:25.0234 3912        RasAcd - ok
15:41:25.0312 3912        RasAgileVpn    (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
15:41:25.0421 3912        RasAgileVpn - ok
15:41:25.0546 3912        Rasl2tp        (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
15:41:25.0671 3912        Rasl2tp - ok
15:41:25.0842 3912        RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
15:41:25.0983 3912        RasPppoe - ok
15:41:26.0123 3912        RasSstp        (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
15:41:26.0248 3912        RasSstp - ok
15:41:26.0342 3912        rdbss          (d528bc58a489409ba40334ebf96a311b) C:\windows\system32\DRIVERS\rdbss.sys
15:41:26.0466 3912        rdbss - ok
15:41:26.0576 3912        rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
15:41:26.0669 3912        rdpbus - ok
15:41:26.0732 3912        RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\windows\system32\DRIVERS\RDPCDD.sys
15:41:26.0841 3912        RDPCDD - ok
15:41:26.0966 3912        RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
15:41:27.0090 3912        RDPENCDD - ok
15:41:27.0153 3912        RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
15:41:27.0246 3912        RDPREFMP - ok
15:41:27.0371 3912        RDPWD          (288b06960d78428ff89e811632684e20) C:\windows\system32\drivers\RDPWD.sys
15:41:27.0496 3912        RDPWD - ok
15:41:27.0590 3912        rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\windows\system32\drivers\rdyboost.sys
15:41:27.0621 3912        rdyboost - ok
15:41:27.0808 3912        rspndr          (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
15:41:27.0902 3912        rspndr - ok
15:41:28.0011 3912        sbp2port        (05d860da1040f111503ac416ccef2bca) C:\windows\system32\drivers\sbp2port.sys
15:41:28.0042 3912        sbp2port - ok
15:41:28.0151 3912        scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\windows\system32\DRIVERS\scfilter.sys
15:41:28.0245 3912        scfilter - ok
15:41:28.0354 3912        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
15:41:28.0448 3912        secdrv - ok
15:41:28.0572 3912        Serenum        (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
15:41:28.0635 3912        Serenum - ok
15:41:28.0713 3912        Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
15:41:28.0806 3912        Serial - ok
15:41:28.0916 3912        sermouse        (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
15:41:28.0994 3912        sermouse - ok
15:41:29.0118 3912        sffdisk        (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\drivers\sffdisk.sys
15:41:29.0181 3912        sffdisk - ok
15:41:29.0274 3912        sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\drivers\sffp_mmc.sys
15:41:29.0352 3912        sffp_mmc - ok
15:41:29.0415 3912        sffp_sd        (6d4ccaedc018f1cf52866bbbaa235982) C:\windows\system32\drivers\sffp_sd.sys
15:41:29.0477 3912        sffp_sd - ok
15:41:29.0571 3912        sfloppy        (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
15:41:29.0633 3912        sfloppy - ok
15:41:29.0758 3912        sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\drivers\sisagp.sys
15:41:29.0805 3912        sisagp - ok
15:41:29.0914 3912        SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
15:41:29.0976 3912        SiSRaid2 - ok
15:41:30.0039 3912        SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
15:41:30.0086 3912        SiSRaid4 - ok
15:41:30.0195 3912        Smb            (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
15:41:30.0320 3912        Smb - ok
15:41:30.0413 3912        spldr          (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
15:41:30.0444 3912        spldr - ok
15:41:30.0600 3912        srv            (e4c2764065d66ea1d2d3ebc28fe99c46) C:\windows\system32\DRIVERS\srv.sys
15:41:30.0741 3912        srv - ok
15:41:30.0866 3912        srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\windows\system32\DRIVERS\srv2.sys
15:41:30.0959 3912        srv2 - ok
15:41:31.0053 3912        srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\windows\system32\DRIVERS\srvnet.sys
15:41:31.0131 3912        srvnet - ok
15:41:31.0318 3912        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
15:41:31.0380 3912        ssmdrv - ok
15:41:31.0458 3912        stexstor        (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
15:41:31.0490 3912        stexstor - ok
15:41:31.0661 3912        swenum          (e58c78a848add9610a4db6d214af5224) C:\windows\system32\drivers\swenum.sys
15:41:31.0708 3912        swenum - ok
15:41:31.0802 3912        SynTP          (8bd10dc8809dc69a1c5a795cb10add76) C:\windows\system32\DRIVERS\SynTP.sys
15:41:31.0864 3912        SynTP - ok
15:41:32.0051 3912        Tcpip          (04e4a7d53a7ace02e8c55b17a498f631) C:\windows\system32\drivers\tcpip.sys
15:41:32.0192 3912        Tcpip - ok
15:41:32.0379 3912        TCPIP6          (04e4a7d53a7ace02e8c55b17a498f631) C:\windows\system32\DRIVERS\tcpip.sys
15:41:32.0488 3912        TCPIP6 - ok
15:41:32.0613 3912        tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\windows\system32\drivers\tcpipreg.sys
15:41:32.0722 3912        tcpipreg - ok
15:41:32.0784 3912        TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\windows\system32\drivers\tdpipe.sys
15:41:32.0878 3912        TDPIPE - ok
15:41:32.0925 3912        TDTCP          (2c10395baa4847f83042813c515cc289) C:\windows\system32\drivers\tdtcp.sys
15:41:33.0018 3912        TDTCP - ok
15:41:33.0143 3912        tdx            (b459575348c20e8121d6039da063c704) C:\windows\system32\DRIVERS\tdx.sys
15:41:33.0268 3912        tdx - ok
15:41:33.0315 3912        TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\windows\system32\drivers\termdd.sys
15:41:33.0377 3912        TermDD - ok
15:41:33.0564 3912        tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\windows\system32\DRIVERS\tssecsrv.sys
15:41:33.0689 3912        tssecsrv - ok
15:41:33.0830 3912        TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\windows\system32\drivers\tsusbflt.sys
15:41:33.0970 3912        TsUsbFlt - ok
15:41:34.0110 3912        tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\windows\system32\DRIVERS\tunnel.sys
15:41:34.0251 3912        tunnel - ok
15:41:34.0329 3912        uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
15:41:34.0360 3912        uagp35 - ok
15:41:34.0485 3912        udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\windows\system32\DRIVERS\udfs.sys
15:41:34.0625 3912        udfs - ok
15:41:34.0781 3912        uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\drivers\uliagpkx.sys
15:41:34.0828 3912        uliagpkx - ok
15:41:34.0890 3912        umbus          (d295bed4b898f0fd999fcfa9b32b071b) C:\windows\system32\drivers\umbus.sys
15:41:34.0937 3912        umbus - ok
15:41:35.0062 3912        UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
15:41:35.0156 3912        UmPass - ok
15:41:35.0312 3912        USBAAPL        (e8c1b9ebac65288e1b51e8a987d98af6) C:\windows\system32\Drivers\usbaapl.sys
15:41:35.0327 3912        USBAAPL ( UnsignedFile.Multi.Generic ) - warning
15:41:35.0327 3912        USBAAPL - detected UnsignedFile.Multi.Generic (1)
15:41:35.0405 3912        usbccgp        (bd9c55d7023c5de374507acc7a14e2ac) C:\windows\system32\DRIVERS\usbccgp.sys
15:41:35.0530 3912        usbccgp - ok
15:41:35.0639 3912        usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\drivers\usbcir.sys
15:41:35.0717 3912        usbcir - ok
15:41:35.0780 3912        usbehci        (f92de757e4b7ce9c07c5e65423f3ae3b) C:\windows\system32\drivers\usbehci.sys
15:41:35.0858 3912        usbehci - ok
15:41:35.0998 3912        usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\windows\system32\DRIVERS\usbhub.sys
15:41:36.0076 3912        usbhub - ok
15:41:36.0154 3912        usbohci        (e185d44fac515a18d9deddc23c2cdf44) C:\windows\system32\drivers\usbohci.sys
15:41:36.0201 3912        usbohci - ok
15:41:36.0341 3912        usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
15:41:36.0404 3912        usbprint - ok
15:41:36.0466 3912        USBSTOR        (f991ab9cc6b908db552166768176896a) C:\windows\system32\DRIVERS\USBSTOR.SYS
15:41:36.0606 3912        USBSTOR - ok
15:41:36.0716 3912        usbuhci        (68df884cf41cdada664beb01daf67e3d) C:\windows\system32\drivers\usbuhci.sys
15:41:36.0778 3912        usbuhci - ok
15:41:36.0872 3912        usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\windows\System32\Drivers\usbvideo.sys
15:41:36.0950 3912        usbvideo - ok
15:41:37.0090 3912        vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\drivers\vdrvroot.sys
15:41:37.0137 3912        vdrvroot - ok
15:41:37.0199 3912        vga            (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
15:41:37.0262 3912        vga - ok
15:41:37.0386 3912        VgaSave        (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
15:41:37.0464 3912        VgaSave - ok
15:41:37.0542 3912        vhdmp          (5461686cca2fda57b024547733ab42e3) C:\windows\system32\drivers\vhdmp.sys
15:41:37.0574 3912        vhdmp - ok
15:41:37.0698 3912        viaagp          (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\drivers\viaagp.sys
15:41:37.0745 3912        viaagp - ok
15:41:37.0839 3912        ViaC7          (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
15:41:37.0932 3912        ViaC7 - ok
15:41:38.0010 3912        viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\drivers\viaide.sys
15:41:38.0073 3912        viaide - ok
15:41:38.0151 3912        volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\windows\system32\drivers\volmgr.sys
15:41:38.0198 3912        volmgr - ok
15:41:38.0260 3912        volmgrx        (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
15:41:38.0307 3912        volmgrx - ok
15:41:38.0416 3912        volsnap        (f497f67932c6fa693d7de2780631cfe7) C:\windows\system32\drivers\volsnap.sys
15:41:38.0494 3912        volsnap - ok
15:41:38.0603 3912        vsmraid        (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
15:41:38.0681 3912        vsmraid - ok
15:41:38.0790 3912        vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
15:41:38.0868 3912        vwifibus - ok
15:41:38.0946 3912        vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
15:41:39.0009 3912        vwififlt - ok
15:41:39.0134 3912        WacomPen        (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
15:41:39.0165 3912        WacomPen - ok
15:41:39.0274 3912        WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\windows\system32\DRIVERS\wanarp.sys
15:41:39.0383 3912        WANARP - ok
15:41:39.0399 3912        Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\windows\system32\DRIVERS\wanarp.sys
15:41:39.0477 3912        Wanarpv6 - ok
15:41:39.0555 3912        Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
15:41:39.0602 3912        Wd - ok
15:41:39.0711 3912        Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
15:41:39.0789 3912        Wdf01000 - ok
15:41:39.0992 3912        WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
15:41:40.0116 3912        WfpLwf - ok
15:41:40.0179 3912        WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
15:41:40.0210 3912        WIMMount - ok
15:41:40.0428 3912        WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\windows\system32\DRIVERS\WinUsb.sys
15:41:40.0506 3912        WinUsb - ok
15:41:40.0647 3912        WmiAcpi        (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\drivers\wmiacpi.sys
15:41:40.0725 3912        WmiAcpi - ok
15:41:40.0865 3912        ws2ifsl        (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
15:41:40.0990 3912        ws2ifsl - ok
15:41:41.0146 3912        WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\windows\system32\drivers\WudfPf.sys
15:41:41.0286 3912        WudfPf - ok
15:41:41.0364 3912        WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\windows\system32\DRIVERS\WUDFRd.sys
15:41:41.0474 3912        WUDFRd - ok
15:41:41.0567 3912        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:41:41.0676 3912        \Device\Harddisk0\DR0 - ok
15:41:41.0692 3912        MBR (0x1B8)    (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
15:41:41.0895 3912        \Device\Harddisk1\DR1 - ok
15:41:41.0910 3912        Boot (0x1200)  (6e29f7634ac20a5626d996becf13a80a) \Device\Harddisk0\DR0\Partition0
15:41:41.0926 3912        \Device\Harddisk0\DR0\Partition0 - ok
15:41:41.0957 3912        Boot (0x1200)  (055ee61c6dce369c3890119c0a34d004) \Device\Harddisk0\DR0\Partition1
15:41:41.0957 3912        \Device\Harddisk0\DR0\Partition1 - ok
15:41:41.0973 3912        Boot (0x1200)  (afed486afecee7fa2a6c59625abd12e1) \Device\Harddisk1\DR1\Partition0
15:41:41.0973 3912        \Device\Harddisk1\DR1\Partition0 - ok
15:41:41.0988 3912        ============================================================
15:41:41.0988 3912        Scan finished
15:41:41.0988 3912        ============================================================
15:41:42.0035 3560        Detected object count: 1
15:41:42.0035 3560        Actual detected object count: 1
15:42:33.0219 3560        USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
15:42:33.0219 3560        USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 19.10.2011 17:22
Nein das ist so ok. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Sophie_R 19.10.2011 18:17
Dankeschön für die Antwort, Arne.

Bevor ich ComboFix ausgeführt habe, habe ich noch unhide.exe ausgeführt. Da kamen ein paar Dateiverknüpfungen zum Vorschein, die ich gelöscht habe. ABER: unhide.exe hat nur die Dateien auf meinen beiden Festplattenpartitionen sichtbar gemacht - nicht auf meiner SD-Karte (E:). Wie kann ich das bewerkstelligen? Oder bin ich zu voreilig und das kommt erst später?

ComboFix:
Code:
ComboFix 11-10-19.04 - Steffi 19.10.2011  18:45:14.1.2 - x86
Microsoft Windows 7 Starter  6.1.7601.1.1252.49.1031.18.1015.549 [GMT 2:00]
ausgeführt von:: c:\users\Steffi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-09-19 bis 2011-10-19  ))))))))))))))))))))))))))))))
.
.
2011-10-18 19:39 . 2011-10-18 19:39        --------        d-----w-        C:\_OTL
2011-10-18 13:56 . 2011-09-12 23:14        7269712        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{09C0421B-7037-42B8-ADC8-2E37D9244911}\mpengine.dll
2011-10-18 04:54 . 2011-10-18 04:54        --------        d-----w-        c:\program files\ESET
2011-10-17 18:07 . 2011-10-17 18:07        --------        d-----w-        c:\users\Steffi\AppData\Roaming\Malwarebytes
2011-10-17 18:07 . 2011-10-17 18:07        --------        d-----w-        c:\programdata\Malwarebytes
2011-10-17 18:06 . 2011-08-31 15:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-10-17 18:06 . 2011-10-17 18:07        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2011-10-11 17:30 . 2011-08-17 04:24        465408        ----a-w-        c:\windows\system32\psisdecd.dll
2011-10-11 17:30 . 2011-08-17 04:19        75776        ----a-w-        c:\windows\system32\psisrndr.ax
2011-10-11 17:30 . 2011-08-27 04:26        571904        ----a-w-        c:\windows\system32\oleaut32.dll
2011-10-11 17:30 . 2011-08-27 04:26        233472        ----a-w-        c:\windows\system32\oleacc.dll
2011-10-11 17:29 . 2011-09-06 02:28        2334720        ----a-w-        c:\windows\system32\win32k.sys
2011-10-08 11:16 . 2011-10-08 11:16        --------        d-----w-        c:\users\Steffi\AppData\Local\ElevatedDiagnostics
2011-10-08 11:16 . 2007-01-19 09:11        19456        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\sugd1pc.dll
2011-10-08 08:05 . 2011-10-08 08:05        --------        d-----w-        c:\programdata\Caphyon
2011-10-08 08:05 . 2011-10-09 19:07        --------        d-----w-        c:\program files\No23 Recorder
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-08 11:42 . 2011-05-26 20:50        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eee Docking"="c:\program files\Asus\Eee Docking\Eee Docking.exe" [2009-08-17 402608]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-07-20 83240]
"SuperHybridEngine"="AsusSender.exe" [2009-08-18 27648]
"HotkeyService"="AsusSender.exe" [2009-08-18 27648]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
c:\users\Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
Stickies.lnk - c:\program files\Stickies\stickies.exe [2010-12-22 1122304]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HotKeyMon.lnk - c:\program files\EeePC\HotkeyService\HotKeyMon.exe [2009-9-12 100328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [2009-08-19 219136]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-06-22 100736]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: An OneNote s&enden - /105
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\4omm906x.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-10-19  19:11:13
ComboFix-quarantined-files.txt  2011-10-19 17:11
.
Vor Suchlauf: 9 Verzeichnis(se), 42.449.907.712 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 42.067.927.040 Bytes frei
.
- - End Of File - - 77110863D1B911F7A5F8C657E776E9F4

cosinus 19.10.2011 18:54
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Sophie_R 19.10.2011 21:01
GMER
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-10-19 21:04:59
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O
Running: dy71gggg.exe; Driver: C:\Users\Steffi\AppData\Local\Temp\kwlcykow.sys


---- System - GMER 1.0.15 ----

SSDT            89EC861E                                        ZwCreateSection
SSDT            89EC8623                                        ZwSetContextThread
SSDT            89EC85BF                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKey + 13D1                  81C75349 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2          81CAED52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 11F7            81CB5EAC 4 Bytes  [1E, 86, EC, 89]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1597            81CB624C 4 Bytes  [23, 86, EC, 89]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 166F            81CB6324 4 Bytes  [BF, 85, EC, 89]
?              C:\windows\system32\Drivers\PROCEXP113.SYS      Das System kann die angegebene Datei nicht finden. !
?              C:\Users\Steffi\AppData\Local\Temp\catchme.sys  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0        Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1        Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000043              halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                        fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
OSAM
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:19:55 on 19.10.2011

OS: Windows 7 Starter Edition Service Pack 1 (Build 7601), 32-bit
Default Browser: Opera Software Opera Internet Browser 11.51

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\windows\system32\FlashPlayerCPLApp.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\windows\System32\Drivers\usbaapl.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Steffi\AppData\Local\Temp\catchme.sys  (File not found)
"kwlcykow" (kwlcykow) - ? - C:\Users\Steffi\AppData\Local\Temp\kwlcykow.sys  (Hidden registry entry, rootkit activity | File not found)
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLSHEXT.DLL
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Stickies.lnk" - "Zhorn Software" - C:\Program Files\Stickies\stickies.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"HotKeyMon.lnk" - "ASUSTeK Computer Inc." - C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Eee Docking" - ? - C:\Program Files\Asus\Eee Docking\Eee Docking.exe
"msnmsgr" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"HotkeyService" - "ASUSTek Computer Inc." - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SuperHybridEngine" - "ASUSTek Computer Inc." - AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Asus Launcher Service" (AsusService) - ? - C:\Windows\System32\AsusService.exe  (File found, but it contains no detailed information)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
MBR
Code:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-19 21:22:53
-----------------------------
21:22:53.283    OS Version: Windows 6.1.7601 Service Pack 1
21:22:53.283    Number of processors: 2 586 0x1C02
21:22:53.283    ComputerName: STEFFIONTHEROAD  UserName: Steffi
21:22:54.734    Initialize success
21:24:55.110    AVAST engine defs: 11101901
21:25:11.427    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
21:25:11.443    Disk 0 Vendor: Hitachi_ FB2O Size: 152627MB BusType: 3
21:25:11.537    Disk 0 MBR read successfully
21:25:11.552    Disk 0 MBR scan
21:25:11.599    Disk 0 Windows 7 default MBR code
21:25:11.630    Disk 0 scanning sectors +312576705
21:25:12.036    Disk 0 scanning C:\windows\system32\drivers
21:26:30.816    Service scanning
21:26:32.470    Modules scanning
21:28:12.575    Disk 0 trace - called modules:
21:28:12.653   
21:28:13.495    AVAST engine scan C:\windows
21:28:44.103    AVAST engine scan C:\windows\system32
21:38:27.559    AVAST engine scan C:\windows\system32\drivers
21:39:01.864    AVAST engine scan C:\Users\Steffi
21:44:19.621    AVAST engine scan C:\ProgramData
21:44:50.540    Scan finished successfully
21:46:21.863    Disk 0 MBR has been saved successfully to "C:\Users\Steffi\Desktop\MBR.dat"
21:46:21.909    The log file has been saved successfully to "C:\Users\Steffi\Desktop\aswMBR.txt"
Hattest du meine Frage im vorigen Post überlesen? Wie kann ich die Daten auf der SD-Karte wieder sichtbar machen? Die steckt "routinemäßig" immer im Netbook, da ich dort meine Text-Sicherungen draufspeichere. Die konnte ich mit unhide.exe nicht wieder sichtbar machen. Es wird zwar angezeigt, dass auf der Karte 400 MB belegt sind, bloß leider sind die nicht sichtbar. Vielen lieben Dank.
S.

cosinus 20.10.2011 12:46
Zitat:
Hattest du meine Frage im vorigen Post überlesen?
Nein sowas beantworte ich zum Schluss, ich will eine laufende Bereinigung nicht immer unterbrechen.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Sophie_R 20.10.2011 16:27
Okay ...

Mit SASW bin ich irgendwie sehr schlecht zurecht gekommen - war anders als in der hier geposteten Beschreibung - hoffe, ich habe trotzdem alles so gemacht, wie ich sollte. Die "Bdrohungen" wurden nicht "behandelt" iSv unter Quarantäne gestellt oder so.

SASW:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/20/2011 at 03:00 PM

Application Version : 5.0.1134

Core Rules Database Version : 7824
Trace Rules Database Version: 5636

Scan type      : Complete Scan
Total Scan Time : 00:51:03

Operating System Information
Windows 7 Starter 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 662
Memory threats detected  : 0
Registry items scanned    : 36392
Registry threats detected : 0
File items scanned        : 32592
File threats detected    : 236

Adware.Tracking Cookie
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@247realmedia[2].txt [ /247realmedia ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@2o7[1].txt [ /2o7 ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adfarm1.adition[2].txt [ /adfarm1.adition ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ads.aws.sitepoint[2].txt [ /ads.aws.sitepoint ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ads.pointroll[1].txt [ /ads.pointroll ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ads.quartermedia[2].txt [ /ads.quartermedia ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adsrv.admediate[1].txt [ /adsrv.admediate ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adtech[1].txt [ /adtech ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@advertising[1].txt [ /advertising ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adviva[2].txt [ /adviva ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adx.chip[2].txt [ /adx.chip ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@apmebf[2].txt [ /apmebf ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@at.atwola[2].txt [ /at.atwola ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@atdmt[2].txt [ /atdmt ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@b.casalemedia[1].txt [ /b.casalemedia ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@bluestreak[2].txt [ /bluestreak ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@burstnet[2].txt [ /burstnet ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@casalemedia[2].txt [ /casalemedia ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@de2.komtrack[2].txt [ /de2.komtrack ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@discount24[1].txt [ /discount24 ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@doubleclick[1].txt [ /doubleclick ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@doubleclick[3].txt [ /doubleclick ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@eas.apm.emediate[1].txt [ /eas.apm.emediate ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@fastclick[2].txt [ /fastclick ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@guj.122.2o7[1].txt [ /guj.122.2o7 ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@imrworldwide[2].txt [ /imrworldwide ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@komtrack[2].txt [ /komtrack ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@media.antenne-bayern[1].txt [ /media.antenne-bayern ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@mediaplex[1].txt [ /mediaplex ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@microsoftwllivemkt.112.2o7[1].txt [ /microsoftwllivemkt.112.2o7 ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@payment.discount24[1].txt [ /payment.discount24 ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@pointroll[2].txt [ /pointroll ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@questionmarket[1].txt [ /questionmarket ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@revsci[1].txt [ /revsci ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@richmedia.yahoo[1].txt [ /richmedia.yahoo ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@rotator.adjuggler[1].txt [ /rotator.adjuggler ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@smartadserver[2].txt [ /smartadserver ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@statse.webtrendslive[2].txt [ /statse.webtrendslive ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tacoda[1].txt [ /tacoda ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tracking.klicktel[1].txt [ /tracking.klicktel ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tracking.klicktel[3].txt [ /tracking.klicktel ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tracking.mindshare[2].txt [ /tracking.mindshare ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tracking.quisma[1].txt [ /tracking.quisma ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tradedoubler[2].txt [ /tradedoubler ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@traffictrack[2].txt [ /traffictrack ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tribalfusion[1].txt [ /tribalfusion ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tto2.traffictrack[2].txt [ /tto2.traffictrack ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@vdwp.solution.weborama[2].txt [ /vdwp.solution.weborama ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@webmasterplan[1].txt [ /webmasterplan ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@weborama[1].txt [ /weborama ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.3dstats[2].txt [ /www.3dstats ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.burstnet[1].txt [ /www.burstnet ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.discount24[1].txt [ /www.discount24 ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.etracker[1].txt [ /www.etracker ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.traffictrack[1].txt [ /www.traffictrack ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www9.discount24[1].txt [ /www9.discount24 ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@yahoomediaplayer.wikia[1].txt [ /yahoomediaplayer.wikia ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@zanox-affiliate[2].txt [ /zanox-affiliate ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@zanox[2].txt [ /zanox ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\CIJBCKVQ.txt [ /atdmt.com ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\D663D6K7.txt [ /bs.serving-sys.com ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\TPYXGSWZ.txt [ /serving-sys.com ]
        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\7BL5MT0F.txt [ /atdmt.combing.com ]
        C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@atdmt[1].txt [ Cookie:steffi@atdmt.com/ ]
        C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@ww251.smartadserver[1].txt [ Cookie:steffi@ww251.smartadserver.com/ ]
        C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@smartadserver[1].txt [ Cookie:steffi@smartadserver.com/ ]
        C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@doubleclick[1].txt [ Cookie:steffi@doubleclick.net/ ]
        C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@apmebf[1].txt [ Cookie:steffi@apmebf.com/ ]
        C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@mediaplex[2].txt [ Cookie:steffi@mediaplex.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@adtech[1].txt [ Cookie:steffi@adtech.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@bluestreak[2].txt [ Cookie:steffi@bluestreak.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@tradedoubler[2].txt [ Cookie:steffi@tradedoubler.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@www.3dstats[2].txt [ Cookie:steffi@www.3dstats.com/cgi-bin ]
        C:\USERS\STEFFI\Cookies\steffi@eas.apm.emediate[1].txt [ Cookie:steffi@eas.apm.emediate.eu/ ]
        C:\USERS\STEFFI\Cookies\steffi@rotator.adjuggler[1].txt [ Cookie:steffi@rotator.adjuggler.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@casalemedia[2].txt [ Cookie:steffi@casalemedia.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@at.atwola[2].txt [ Cookie:steffi@at.atwola.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@komtrack[2].txt [ Cookie:steffi@komtrack.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@ads.quartermedia[2].txt [ Cookie:steffi@ads.quartermedia.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@advertising[1].txt [ Cookie:steffi@advertising.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@tribalfusion[1].txt [ Cookie:steffi@tribalfusion.com/ ]
        C:\USERS\STEFFI\Cookies\CIJBCKVQ.txt [ Cookie:steffi@atdmt.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@tacoda[1].txt [ Cookie:steffi@tacoda.net/ ]
        C:\USERS\STEFFI\Cookies\steffi@de2.komtrack[2].txt [ Cookie:steffi@de2.komtrack.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@questionmarket[1].txt [ Cookie:steffi@questionmarket.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@ad2.adfarm1.adition[1].txt [ Cookie:steffi@ad2.adfarm1.adition.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@adx.chip[2].txt [ Cookie:steffi@adx.chip.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@adfarm1.adition[2].txt [ Cookie:steffi@adfarm1.adition.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@media.antenne-bayern[1].txt [ Cookie:steffi@media.antenne-bayern.de/piwik/ ]
        C:\USERS\STEFFI\Cookies\steffi@adviva[2].txt [ Cookie:steffi@adviva.net/ ]
        C:\USERS\STEFFI\Cookies\steffi@weborama[1].txt [ Cookie:steffi@weborama.fr/ ]
        C:\USERS\STEFFI\Cookies\steffi@smartadserver[2].txt [ Cookie:steffi@smartadserver.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@zanox-affiliate[2].txt [ Cookie:steffi@zanox-affiliate.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@www.etracker[1].txt [ Cookie:steffi@www.etracker.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@zanox[2].txt [ Cookie:steffi@zanox.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@www.traffictrack[1].txt [ Cookie:steffi@www.traffictrack.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@tracking.mindshare[2].txt [ Cookie:steffi@tracking.mindshare.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@richmedia.yahoo[1].txt [ Cookie:steffi@richmedia.yahoo.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@vdwp.solution.weborama[2].txt [ Cookie:steffi@vdwp.solution.weborama.fr/ ]
        C:\USERS\STEFFI\Cookies\steffi@tracking.klicktel[3].txt [ Cookie:steffi@tracking.klicktel.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@adsrv.admediate[1].txt [ Cookie:steffi@adsrv.admediate.net/ ]
        C:\USERS\STEFFI\Cookies\steffi@doubleclick[3].txt [ Cookie:steffi@doubleclick.net/ ]
        C:\USERS\STEFFI\Cookies\D663D6K7.txt [ Cookie:steffi@bs.serving-sys.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@apmebf[2].txt [ Cookie:steffi@apmebf.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@imrworldwide[2].txt [ Cookie:steffi@imrworldwide.com/cgi-bin ]
        C:\USERS\STEFFI\Cookies\TPYXGSWZ.txt [ Cookie:steffi@serving-sys.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@b.casalemedia[1].txt [ Cookie:steffi@b.casalemedia.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@statse.webtrendslive[2].txt [ Cookie:steffi@statse.webtrendslive.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@mediaplex[1].txt [ Cookie:steffi@mediaplex.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@burstnet[2].txt [ Cookie:steffi@burstnet.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@guj.122.2o7[1].txt [ Cookie:steffi@guj.122.2o7.net/ ]
        C:\USERS\STEFFI\Cookies\7BL5MT0F.txt [ Cookie:steffi@atdmt.combing.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@tracking.klicktel[1].txt [ Cookie:steffi@tracking.klicktel.de/dcsbusili10000cl8aqvw6567_6w4v ]
        C:\USERS\STEFFI\Cookies\steffi@tto2.traffictrack[2].txt [ Cookie:steffi@tto2.traffictrack.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@www.burstnet[1].txt [ Cookie:steffi@www.burstnet.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@webmasterplan[1].txt [ Cookie:steffi@webmasterplan.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@2o7[1].txt [ Cookie:steffi@2o7.net/ ]
        C:\USERS\STEFFI\Cookies\steffi@247realmedia[2].txt [ Cookie:steffi@247realmedia.com/ ]
        C:\USERS\STEFFI\Cookies\steffi@www.discount24[1].txt [ Cookie:steffi@www.discount24.de/ ]
        C:\USERS\STEFFI\Cookies\steffi@discount24[1].txt [ Cookie:steffi@discount24.de/ ]
        statse.webtrendslive.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .statse.webtrendslive.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .valueclick.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .stats24.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .realmedia.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .realmedia.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .swsoft.122.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .track.webtrekk.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .paypal.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .partners.webmasterplan.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .libri.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjmiuhc5slq.stats.esomniture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjlikod5mkp.stats.esomniture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .bluestreak.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfkokiajiap.stats.esomniture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adserver.easyad.info [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adopt.euroclick.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .data.coremetrics.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adserver.easyad.info [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .allesklarcomag.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .arcor.122.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adserver.71i.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        adserver.gb5.motorpresse.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        adserver2.clipkit.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .sonyeurope.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .yieldmanager.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .chitika.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .kontera.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .247realmedia.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        int.sitestat.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .amazonservices.122.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        nbi6.ads2.odn.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .olympiaverlag.122.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        nbi6.ads2.odn.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .mediabrandsww.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .msnportal.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .googleads.g.doubleclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UABESIB1.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UABESIB1.DEFAULT\COOKIES.SQLITE ]
Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7986

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20.10.2011 12:50:14
mbam-log-2011-10-20 (12-50-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 259932
Laufzeit: 1 Stunde(n), 13 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
ESET läuft noch einige Zeit und wird erst fertig werden, nachdem ich schon zu meinem Abendtermin wegmusste.

Sophie_R 20.10.2011 22:56
Und hier noch ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=037176bdec1f68439dba586b7aece754
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-20 04:18:40
# local_time=2011-10-20 06:18:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 370152 55649936 79370 0
# compatibility_mode=5893 16776574 100 94 55 70749264 0 0
# compatibility_mode=8192 67108863 100 0 204418 204418 0 0
# scanned=102177
# found=0
# cleaned=0
# scan_time=9446
Vielen lieben Dank für deine bisherige Hilfe.

cosinus 21.10.2011 13:17
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Sophie_R 21.10.2011 13:25
Schönen guten Nachmittag, Arne.

Nein, auf dem Netbook habe ich keine Funde mehr. Vielen lieben Dank für deine geduldige Hilfe. Nun ist in dieser Baustelle nur noch die Frage offen, wie ich die Daten auf der im Netbook steckenden SD-Karte wieder sichtbar mache.

Und dann hätte ich gerne gewusst, wie sicher du das Netbook nach dem Befall einschätzt - ist onlinebanking okay?

Für die Probleme mit meinem "großen" PC habe ich, wie du vorgeschlagen hattest einen eigenen Thread erstellt, damit alles übersichtlicher bleibt.

Danke,
S.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:09 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19